Wyłączanie się zapory po restarcie systemu


(system) #1

Witam

Dzisiaj pojawił się dziwny problem na moim komputerze. Po restarcie systemu zapora automatycznie się wyłącza, aktualizacje Windowsa też, a po kilku minutach od uruchomienia systemu komputer całkowicie się zawiesza. Jak myślicie co to może być? Link do loga poniżej

http://www.wklej.org/id/219941/

Pzdr

P.


(Henio Mazurek) #2

Wklej logi z wymienionych niżej narzędzi:

OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

System Repair Engineer, instrukcja w linku.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.

Do tego log z Win32kDiag i Reglooks


(system) #3

Nie wiem czy to pomoże, ale żadna strona z oprogramowaniem antywirusowym nie chce się załadować, inne strony działają normalnie. To napewno jakiś wir:/


(Gutek) #4

Możesz pobrać OTL? Ja nie to pobierz - http://oldtimer.geekstogo.com/OTS.exe


(system) #5

http://www.wklej.org/id/221424/ - extras.txt

http://www.wklej.org/id/221425/ - OTL.txt

i jeszcze z GMER'a - http://www.wklej.org/id/221431/ i RegLooks'a - http://www.wklej.org/id/221434/ oraz SRE'a - http://www.wklej.org/id/221443/

Jeszcze jakiś błąd przy skanowaniu w System Repair Engineer http://www.fotoszok.pl/displayimage.php ... fullsize=1


(Henio Mazurek) #6

W dolne białe okno OTL wklej

Kliknij Run Fix. Pokaż log z usuwania i nowy, robiony z opcji Run Scan.

Zastosuj ComboFix

1. Przed pobraniem i uruchomieniem ComboFix'a należy wyłączyć wszelkie programy zabezpieczające.

2. W momencie pobierania zmień mu nazwę na losową (niektóre infekcje mogą go blokować pod oryginalną nazwą).

3. Przed uruchomieniem ComboFix'a wszelkie programy montujące wirtualne napędy (Alcohol, Daemon Tools, StarBurn, itp) powinny zostać odinstalowane oraz usunięty sterownik SPTD. Aby go usunąć pobierz SPTDinst - uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera.

4. Jeżeli ComboFix zaproponuje pobranie i instalację konsoli odzyskiwania koniecznie się na to zgódź.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.


(Gutek) #7
PRC - [2009-12-01 16:08:56 | 00,045,056 | ---- | M] () -- C:\WINDOWS\system32\acovcnt.exe

to plik Asusowy nie wiem czy wiesz?

[2008-08-15 10:46:20 | 00,000,000 | RHS- | M] () -- C:\t1ypkh.exe

dopisz jeszcze.


(Henio Mazurek) #8

Hm, sugerowałem się tym, że nie jest podpisany, klasyfikowany jako BackDoor przez Prevx i jest z automatu usuwany przez ComboFix'a; być może mylnie.

Prawdę mówiąc to w tych logach są pozostałości po najróżniejszych śmieciach i ciężko się połapać.

W takim razie plik C:\WINDOWS\system32\acovcnt.exe do sprawdzenia na VirusTotal, do pokazania raport.

positive_team , jeśli plik okaże się czysty usuń ze skryptu linijki zawierające ciąg C:\WINDOWS\system32\acovcnt.exe

Gutek , dzięki, dopisałem.


(Gutek) #9

Ja widziałem te pliki, gdzie jest Asus, mylnie usuwa go Combofix np. - http://www.searchengines.pl/FF-i-IE-nie ... 24695.html albo http://forum.idg.pl/lofiversion/index.php/t191979.html :slight_smile:


(Henio Mazurek) #10

Tak, też przed chwilą szukałem info o tym pliku. W dodatku tutaj też jest kilka rzeczy od ASUS'a, więc wygląda na to, że ten plik jest jednak bezpieczny.

positive_team , usuń ze skryptu do OTL'a linijki

Nie uruchamiaj ComboFix'a z dwukliku - uruchomisz go skryptem, wklej do notatnika

Zapisz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix'a. Wklej log wynikowy.


(system) #11

Wklejka z OTL'a bez wspomnianych linijek - http://wklej.org/id/222555/


(Henio Mazurek) #12

Teraz zastosuj ComboFix. Pamiętaj o instrukcji (wciąż widzę w logu sterownik SPTD - pkt 3)

Reasumując,

1. Przed pobraniem i uruchomieniem ComboFix'a należy wyłączyć wszelkie programy zabezpieczające.

2. W momencie pobierania zmień mu nazwę na losową (niektóre infekcje mogą go blokować pod oryginalną nazwą).

3. Przed uruchomieniem ComboFix'a wszelkie programy montujące wirtualne napędy (Alcohol, Daemon Tools, StarBurn, itp) powinny zostać odinstalowane oraz usunięty sterownik SPTD. Aby go usunąć pobierz SPTDinst - uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera.

4. Jeżeli ComboFix zaproponuje pobranie i instalację konsoli odzyskiwania koniecznie się na to zgódź.

Nie uruchamiasz go. Wklejasz do notatnika tekst

Zapisujesz jako CFScript.txt. Ten plik przeciągasz na ikonę ComboFix'a. Wklejasz log wynikowy.


(system) #13

pomimo deinstalacji i tak wykrylo jakies smieci z Alcohola, a to wklejka z ComboFix'a - http://wklej.org/id/222616/


(Henio Mazurek) #14

Start => Uruchom => wpisz Combofix /uninstall.

W OTL pod Custom Scans/Fixes wklej

Kliknij Run Scan.


(system) #15

http://wklej.org/id/222651/


(Henio Mazurek) #16

Jak sytuacja bo w logach nic już nie widać.

W OTL kliknij Clean Up

Wyłącz na chwilę przywracanie systemu - XP/Vista/Windows 7

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner'em.


(system) #17

Hej

Wydaje mi się, że wszystko już jest OK, i komputer przyspieszył i jakoś tak sprawniej działa:)

Dzięki wszystkim za pomoc!